विज्ञापन

मैलवेयर और एंटीवायरस का भविष्य एक दिलचस्प युद्ध का मैदान है। मैलवेयर लगातार विकसित हो रहा है, एंटीवायरस डेवलपर्स को गति बनाए रखने के लिए मजबूर कर रहा है। लेकिन स्वचालित मशीन-लर्निंग एंटी-हैकिंग सिस्टम के भविष्य के दृश्य आपके विचार से बहुत करीब हैं।

वास्तव में, भविष्य यहाँ है।

यह केवल समय में पहुंच रहा है, भी। दुनिया भर के सरकारी संस्थानों, व्यवसायों, और बैंकों को निस्पृह मालवेयर का एक नया पहलू संक्रमित कर रहा है। फाइललेस मालवेयर अनिवार्य रूप से अदृश्य है। एक बार राष्ट्र-राज्य के खतरे वाले अभिनेताओं का एकमात्र प्रेषण, अब यह मुख्यधारा में प्रवेश कर रहा है।

मैलवेयर पर्याप्त रूप से उन्नत है कि आपके और मेरे जैसे नियमित उपयोगकर्ताओं को इसके बारे में चिंता करने की ज़रूरत नहीं है। कम से कम इस समय के लिए। बहरहाल, आने वाले वर्षों में सुरक्षा की क्या आवश्यकता है, इसकी स्पष्ट तस्वीर है।

मशीन लर्निंग एंटीवायरस

ब्रिटिश साइबर-सुरक्षा कंपनी डार्कट्रेस का एंटिजेना मशीन-लर्निंग एंटी-हैकिंग सिस्टम ऑटोमेशन टूल है। आम आदमी की शर्तों में, यह एंटीवायरस है सॉफ्टवेयर जो नए डेटा के संपर्क में आने पर सीखता है 4 मशीन लर्निंग एल्गोरिदम जो आपके जीवन को आकार देता है

आप इसे महसूस नहीं कर सकते हैं, लेकिन मशीन लर्निंग आपके चारों ओर पहले से ही है, और यह आपके जीवन पर प्रभाव की एक आश्चर्यजनक डिग्री प्राप्त कर सकता है। मुझे विश्वास नहीं है? आप हैरान हो सकते हैं। अधिक पढ़ें . इस मामले में, एंटीगेना का उपयोग कॉर्पोरेट सिस्टम पर अजीब व्यवहार पैटर्न के शिकार के लिए किया जाता है। कुछ हमले दूसरों की तुलना में आसान होते हैं।

यू.के. के यूरोपीय संघ छोड़ने के लिए मतदान के बाद एंटीगन ने एक कंपनी में असामान्य व्यवहार किया। एक कर्मचारी, अपने नियोक्ता के ब्रेक्सिट ("ब्रिटेन" और "बाहर निकलें") की एक रणनीति पर असंतुष्ट, गोपनीय दस्तावेजों को लीक करने का प्रयास करता है। एंटीगाना खतरे को ट्रैक करता है, लेकिन प्रतिक्रिया को भी स्वचालित करता है।

मशीन-लर्निंग सिस्टम डार्कट्रेस के लिए एक और कदम-आगे का प्रतिनिधित्व करता है। सिस्टम वास्तव में सीखता है, हालांकि कुछ हमलों को दूसरों की तुलना में रोकना आसान है। उदाहरण के लिए, एक रैनसमवेयर अटैक "एक बम की तरह लग रहा है", जबकि एक अंदरूनी सूत्र का हमला ज्यादा सूक्ष्म होता है।

प्रमुख अंतर प्रतिक्रिया समय है। एंटीगिना ने संक्रमण के बहुत शुरुआती चरणों में एक हमले को नोटिस किया, फ़ाइलों को एन्क्रिप्ट करने से रैंसमवेयर के हमले को रोकना इन 5 स्टेप्स से अपने डेटा को रैंसमवेयर से बचाएंरैंसमवेयर डरावना है, और अगर आपके साथ ऐसा होता है, तो यह आपको असहाय और पराजित महसूस कर सकता है। यही कारण है कि आपको ये पूर्वगामी कदम उठाने की जरूरत है ताकि आप गार्ड से दूर न हों। अधिक पढ़ें . "हम उन प्रकार के हमलों को बाधित करना शुरू करते हैं," बताते हैं डेव पामर, डार्कट्रेस के प्रौद्योगिकी निदेशक। जब तक एक मानव, या यहां तक ​​कि एक पारंपरिक समापन बिंदु सुरक्षा सूट ने जवाब दिया है, तब तक बहुत देर हो चुकी है।

व्यवहार साइबर रक्षा

मशीन-लर्निंग एंटीवायरस समाधान अनहेल्दी नहीं है। घरेलू उपयोगकर्ताओं के एंटीवायरस उत्पाद अब हेयुरिस्टिक स्कैनिंग का नियमित उपयोग करते हैं। विशिष्ट फ़ाइल हस्ताक्षरों के लिए स्कैनिंग के बजाय, हेयुरिस्टिक दृष्टिकोण संदिग्ध विशेषताओं और व्यवहार पैटर्न का विश्लेषण करता है। एंटीगिना की तुलना में, हेयुरिस्टिक विश्लेषण मुख्य उद्देश्य एक हमले को शुरू करने से पहले बंद करना है।

एंटीगैना जैसे उन्नत मशीन-लर्निंग समाधान लंबे समय तक घरेलू कंप्यूटरों को हिट करने की संभावना नहीं रखते हैं। यह बहुत जटिल है और बहुत शक्तिशाली है। गणितीय सिद्धांत और उन्नत पर्यावरण स्कैनिंग पहले से ही फ़िल्टर कर रहा है, जिससे होम एंटीवायरस प्रदाताओं को अपनी विकास रणनीतियों पर पुनर्विचार करने के लिए मजबूर होना पड़ता है।

यह प्रगतिशील, स्वचालित, सुरक्षा डिज़ाइन चला रहा है।

क्या है फालतू मालवेयर?

प्रगतिशील एंटीवायरस डिजाइन क्या है?

फिल्लेस मालवेयर अपेक्षाकृत नया लेकिन अपरंपरागत हमला वेक्टर है। सिस्टम रहित रैम या कर्नेल में केवल फिल्माकार मालवेयर संक्रमण मौजूद होता है, बजाय सीधे स्थापना पर भरोसा करने के कंप्यूटर वायरस के 7 प्रकार देखने के लिए और वे क्या करते हैंकई प्रकार के कंप्यूटर वायरस आपके डेटा को चुरा सकते हैं या नष्ट कर सकते हैं। यहां कुछ सबसे आम वायरस हैं और वे क्या करते हैं। अधिक पढ़ें एक सिस्टम हार्ड ड्राइव के लिए। फिल्हाल मालवेयर घुसपैठ प्रणाली की एक सीमा का लाभ उठाता है, जबकि एक सिस्टम को भेदने के लिए पूरी तरह से अंडरटेक नहीं किया जाता है। यहाँ एक उदाहरण है कि एक हमला कैसे काम करता है:

  • एक उपयोगकर्ता अपने ब्राउज़र का उपयोग करके एक वेबसाइट पर जाता है, एक स्पैम संदेश के माध्यम से।
  • फ्लैश लोड किया गया है।
  • मेमोरी-आधारित कमांड डालने के लिए फ्लैश कॉल और पावरशेल का उपयोग करता है।
  • PowerShell चुपचाप एक दुर्भावनापूर्ण PowerShell स्क्रिप्ट डाउनलोड करने के लिए एक कमांड और कंट्रोल (C2) सर्वर से जुड़ता है।
  • स्क्रिप्ट संवेदनशील डेटा ढूंढती है और उसे हमलावर को वापस कर देती है।

पूरी प्रक्रिया के दौरान कोई फाइल डाउनलोड नहीं होती है। प्रदर्शन पर चुपके का स्तर प्रभावशाली है। भयभीत, लेकिन प्रभावशाली।

जब तक हमलावर लापरवाह नहीं हो जाते, तब तक कोई भी हमला नहीं करता चाहते हैं आप कॉलिंग कार्ड की तरह फ़ाइल ढूंढ सकते हैं।

इसके अलावा, फाइलर मालवेयर हमलावरों को एक कीमती संसाधन देता है: समय। अपनी तरफ से समय के साथ, हमलावरों ने उच्च मूल्य के लक्ष्यों के खिलाफ परिष्कृत, बहुपक्षीय कारनामों को तैनात किया।

रूसी एटीएम घोटाला

क्या आप कभी खुद को एटीएम से पैसे निकालने के सपने देखते हैं जैसे आप चलते हैं? खैर, रूसी हैकर्स की एक टीम बस यही किया, कम से कम आठ एटीएम से $ 800,000 की मुक्ति। यह बेहद साधारण दिखता है।

एक आदमी एटीएम तक जाता है। एटीएम कैश की एक वैड फैलाता है। आदमी दूर चला जाता है, संभवतः अपने नए धन के साथ खुश है। एटीएम को मांग पर नकद निकालने के लिए मजबूर करना एक नई चाल नहीं है। हालांकि लगभग पेपरलेस-ट्रेल विधि का उपयोग किया जाता है।

कास्परस्की लैब्स ने बताया कि हमलावर पीछे छोड़ा एक एकल लॉग फाइल, जिससे शोधकर्ताओं को उनकी जांच में एक महत्वपूर्ण सुराग मिला।

“लॉग फ़ाइल की सामग्री के आधार पर वे एक YARA नियम बनाने में सक्षम थे - YARA एक मैलवेयर अनुसंधान उपकरण है; मूल रूप से, उन्होंने सार्वजनिक मैलवेयर रिपॉजिटरी के लिए एक खोज अनुरोध किया। उन्होंने इसका उपयोग मूल मैलवेयर के नमूने को खोजने की कोशिश करने के लिए किया, और एक दिन बाद खोज में कुछ परिणाम मिले: a DLL ने tv.dll कहा, जो उस समय तक दो बार जंगली में देखा गया था, एक बार रूस में और एक बार कज़ाकस्तान। यह गाँठ खोलना शुरू करने के लिए पर्याप्त था। ”

हमलावरों ने बैंक सुरक्षा में एक बैकडोर लगाया था। फिर, उन्होंने बैंक के बुनियादी ढांचे के भीतर से एटीएम पर मैलवेयर स्थापित किया। मैलवेयर एक वैध अपडेट की तरह दिखता है और किसी भी चेतावनी को ट्रिगर करने में विफल रहता है। हमलावर एक रिमोट कमांड चलाते हैं जो पहले पूछते हैं कि मशीन में कितना कैश है, इसके बाद ट्रिगर से डिस्पेंस करना है।

#ATMitch - बदमाशों ने 8 से 800,000 डॉलर चुरा लिए #ATMs रूस में उपयोग कर #Fileless#Malware#साइबर सुरक्षा#साइबर हमलाhttps://t.co/KF941wnOMJpic.twitter.com/fY2HnlwHSs

- मुस्तफा AFYONLUOGLU?? (@Afyonluoglu) 11 अप्रैल, 2017

धन बांटता है। हैकर दूर अमीर होकर चलता है। उसी समय, मैलवेयर क्लीनअप ऑपरेशन शुरू करता है, किसी भी निष्पादनयोग्य को हटाता है और एटीएम में किए गए किसी भी परिवर्तन को साफ़ करता है।

फाइललेस मालवेयर के खिलाफ सुरक्षा

जब पहली बार मैल रहित मैलवेयर सामने आया, तो उसने लक्ष्य प्रणाली को बहुत धीमी गति से चलाया। प्रारंभिक उदाहरणों को अक्षम रूप से कोडित किया गया था। जैसे, वे हाजिर करना आसान था क्योंकि लक्ष्य प्रणाली एक पड़ाव में पीस जाएगी। बेशक, यह लंबे समय तक नहीं रहता है, और एक निस्संदेह मैलवेयर संक्रमण अविश्वसनीय रूप से कठिन शमन है। हालाँकि, यह असंभव नहीं है।

  1. अपडेट करें।हर समय, हर चीज को अपडेट रखें 4 विंडोज एप्स को सभी समय पर अपडेट रखने के लिएअपने सॉफ़्टवेयर को अद्यतित रखना हैकर्स और मैलवेयर से परेशानी से बाहर रहने का एक तरीका है। हम आपको दिखाते हैं कि विंडोज, ब्राउज़र, एंटी-वायरस टूल और अन्य ऐप कैसे अपडेट रखें। अधिक पढ़ें . सुरक्षा अद्यतन महत्वपूर्ण हैं कैसे और क्यों आप उस सुरक्षा पैच को स्थापित करने की आवश्यकता है अधिक पढ़ें . कमजोरियाँ पायी और पाई जाती हैं। इसके अनुसार अमेरिका-CERT, "नियमित पैचिंग के साथ लक्षित हमलों के 85 प्रतिशत रोके जा सकने योग्य हैं"।
  2. शिक्षा। एक खतरनाक साइट या फ़िशिंग ईमेल के माध्यम से फाइललेस मालवेयर आएगा। पर ब्रश फ़िशिंग ईमेल कैसे प्राप्त करें स्पॉट फ़िशिंग ईमेल कैसे करेंएक फ़िशिंग ईमेल पकड़ना कठिन है! स्कैमर पेपाल या अमेज़ॅन के रूप में मुद्रा बनाते हैं, जो आपके पासवर्ड और क्रेडिट कार्ड की जानकारी चोरी करने की कोशिश कर रहे हैं, क्या उनका धोखा लगभग सही है। हम आपको दिखाते हैं कि धोखाधड़ी कैसे होती है। अधिक पढ़ें स्पैम-शोर के बीच।
  3. एंटीवायरस।एंटीवायरस के निधन की अफवाहों को बहुत बढ़ा-चढ़ा कर पेश किया गया है 10 सर्वश्रेष्ठ मुफ्त एंटीवायरस सॉफ़्टवेयरकोई फर्क नहीं पड़ता कि आप किस कंप्यूटर का उपयोग कर रहे हैं, आपको एंटीवायरस सुरक्षा की आवश्यकता है। यहाँ सबसे अच्छा मुफ्त एंटीवायरस उपकरण हैं जिनका आप उपयोग कर सकते हैं। अधिक पढ़ें . एक अप-टू-डेट एंटीवायरस अपने स्क्रिप्टेड पेलोड को डाउनलोड करने के लिए एक बेकार मैलवेयर संक्रमण को रोककर, कमांड और कंट्रोल सर्वर के साथ संचार को अवरुद्ध कर सकता है।

सिंगल सबसे बड़ा टेकवे है अपने सिस्टम को अपडेट रखना. ज़रूर, शून्य-दिन भेद्यताएँ हैं एक शून्य दिवस भेद्यता क्या है? [MakeUseOf बताते हैं] अधिक पढ़ें . लेकिन उनके सुर्खियों में लेने के बावजूद, वे अभी भी अपवाद नहीं हैं - नियम नहीं।

भविष्य में भाप लेना

एंटरप्राइज़ एंटीवायरस समाधान पहले से ही विचार कर रहे हैं कि मैलवेयर का भविष्य कैसा दिखेगा। किए गए अग्रिम उपभोक्ता उत्पादों के माध्यम से फ़िल्टर करेंगे जो आपकी और मैं की रक्षा करते हैं। दुर्भाग्य से, यह प्रक्रिया कभी-कभी धीमी होती है, लेकिन व्यवहार-आधारित एंटीवायरस की ओर एक महत्वपूर्ण बदलाव चल रहा है।

इसी तरह, फाइललेस मैलवेयर मुख्यधारा में अपना रास्ता बना रहा है, लेकिन हैकर हैंडबुक में अभी भी एक विशेष "टूल" है। जैसा कि इस तरह के फिल्माने वाले मैलवेयर का उपयोग केवल उच्च-मूल्य के लक्ष्यों के खिलाफ किया गया है, लेकिन बाकी का आश्वासन दिया गया है, पुरुषवादी हैकर्स इसे हमारे कंप्यूटरों पर हवाओं को सुनिश्चित करेंगे।

मैलवेयर लगातार विकसित हो रहा है। क्या आपको लगता है कि हमारे एंटीवायरस उत्पाद हमारी सुरक्षा के लिए पर्याप्त हैं? या उपयोगकर्ता शिक्षा पर होना चाहिए? नीचे अपने विचार हमें बताएं!

चित्र साभार: ktsdesign / Shutterstock

गैविन MUO के लिए एक वरिष्ठ लेखक हैं। वह MakeUseOf की क्रिप्टो-केंद्रित बहन साइट, ब्लॉक डिकोड्ड के संपादक और एसईओ प्रबंधक भी हैं। उनके पास डेवन की पहाड़ियों से लिए गए डिजिटल आर्ट प्रैक्टिसेज के साथ-साथ एक बीए (ऑनर्स) समकालीन लेखन है, साथ ही साथ एक दशक से अधिक पेशेवर लेखन अनुभव है। वह चाय का प्रचुर मात्रा में आनंद लेते हैं।